AWS Config 관리형 규칙
AWS Config에서 제공하는 AWS 관리형 규칙은 사용자 지정 가능한 사전 정의 규칙으로, AWS Config는 이 규칙에 따라 AWS 리소스가 공통 모범 사례에 맞는지 여부를 평가합니다. 관리형 규칙을 사용하면 예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨이 암호화되었는지 여부 또는 리소스에 특정 태그가 적용되어 있는지 여부 등을 신속하게 평가하기 시작할 수 있습니다.
AWS Config 콘솔에서 관리형 규칙의 구성 및 활성화 프로세스를 안내해 줍니다. AWS Command Line Interface 또는 AWS Config API를 사용하여 JSON 코드를 전달하고 그 코드로 관리형 규칙의 구성을 정의할 수도 있습니다.
관리형 규칙의 동작을 필요에 맞게 사용자 지정할 수 있습니다. 예를 들어, 규칙의 범위를 정의하여 규칙에 대한 평가를 트리거하는 리소스(예: EC2 인스턴스 또는 볼륨)를 제한할 수 있습니다.
규칙의 파라미터를 사용자 지정하여 리소스가 규칙을 준수하기 위해 보유해야 하는 속성을 정의할 수 있습니다. 예를 들어, 보안 그룹이 특정 포트 번호로 들어오는 트래픽을 차단하도록 파라미터를 사용자 지정할 수 있습니다.
관리형 규칙을 사용하기 전에 고려 사항 섹션을 참조하세요.
